Ведущий специалист по анализу защищенности приложени

Одно из ключевых направлений работы лаборатории безопасности SolidLab – сопровождение задач Application Security в крупных ИТ-ориентированных компаниях, в том числе в рамках сервисной модели.
Мы помогаем нашим заказчикам строить процессы защищенной разработки (DevSecOps, Secure SDLC) и защищать приложения на всех этапах их жизненного цикла.

Ищем коллег-единомышленников, которые готовы к сложным, ответственным и интересным задачам в одном из самых перспективных направлений информационной безопасности.

• Аудит приложений методом белого и черного ящика. В основном веб и мобильные приложения;
• Анализ недостатков, выявленных инструментальными средствами, обоснование эксплуатируемости и анализ критичности недостатков;
• Исследование свойств защищенности веб-технологий, языков программирования, фреймворков и библиотек, разработка рекомендаций по их защищенному использованию;
• Участие в сравнительных исследованиях различных инструментов по поиску уязвимостей, по защите приложений с целью анализа их эффективности и определения ограничений (benchmarking);
• Настройка правил поиска уязвимостей для инструментов анализа защищенности;
• Участие в развитии решений по анализу защищенности, разрабатываемых в компании.

• Понимание современных технологий – серверных и клиентских;
• Знания в области Application Securitу, достаточные для того, чтобы находить и эксплуатировать недостатки по коду приложения;
• Навыки разработки, умение разбираться в чужом коде;
• Навыки тестирования веб-приложений методом черного ящика, автоматизации тестов.

• Опыт использования средств автоматического поиска недостатков в приложениях;
• Умение проводить анализ защищенности мобильных приложений;
• Опыт участия в CTF-соревнованиях, опыт самостоятельных исследований по ИБ или опыт участия в bugbounty;
• Опыт участия в разработке, внедрении или эксплуатации средств поддержки процессов защищенной разработки.